请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。如有侵权烦请告知,我们会立即删除并致歉。谢谢!
01 前言
在攻防演练中,泛微OA一直是红队攻击的重点目标之一,红队通常需要快速打点,尽快发现系统中的漏洞,并利用它们获取权限。基于目前行业存在的OA检查工具误报高的问题,Sec探索者安全团队决定打造一款全网poc最全、误报最少、漏洞利用方式最多的工具,方便各位师傅们能够对抗各种场景。
02 工具简介
工具支持检测泛微OA系统中的多种常见漏洞。提供直观友好的图像化界面,用户能够轻松进行操作和管理。支持批量扫描功能,用户可以同时对多个目标进行漏洞检测,极大地提高了扫描效率。
03 工具检查能力
工具目前支持如下漏洞的检测,我们会持续添加poc,如果poc存在误报也欢迎联系我们进行改进。
泛微 E-Cology 8 getE9DevelopAllNameValue2 任意文件读取漏洞 泛微 E-Cology 8 BshServlet 远程代码执行漏洞 泛微 E-Cology 8 getdata SQL注入漏洞 泛微 E-Cology 8 HrmCareerApplyPerView SQL注入漏洞 泛微 E-Cology 8 LoginSSO SQL注入漏洞 泛微 E-Cology 8 getSqlData SQL注入漏洞 泛微 E-Cology 9 getLabelByModule SQL注入漏洞 泛微 E-Cology 9 browser SQL注入漏洞 泛微 E-Cology 9 CheckServer SQL注入漏洞 泛微 E-Cology 9 VerifyQuickLogin 任意管理员登陆漏洞 泛微 E-Cology 9 ofsLogin 任意用户登陆漏洞 泛微 E-Office mysql_config.ini 数据库信息泄漏漏洞 泛微 E-Office UserSelect 未授权访问漏洞 泛微 E-Mobile messageType SQL注入漏洞 泛微 E-Cology users.data 敏感信息泄露 泛微 E-Weaver ln.FileDownload 任意文件读取漏洞 泛微 E-Weaver SignatureDownLoad 任意文件读取漏洞 泛微 E-Weaver ProcessOverRequestByXml 任意文件读取漏洞 泛微 E-Bridge saveYZJFile 任意文件读取漏洞
04 漏洞利用
工具目前集成了部分poc的利用方式,如任意文件读取、SQL注入,后续会将所有的利用方式集成
05 工具获取
为了保护工具的合法使用,并防止其被滥用,工具只在小圈子里进行共享,欢迎各位师傅进我们交流群免费获取,有任何技术问题都可以在群内进行交流讨论,进群方式如下
扫一扫
219
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
